Sujet Précédent Sujet Suivant

Un PC qui rame, malware ? virus ? que faire ?

Résolu/Fermé
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008 - 24 avril 2008 à 20:36
 Utilisateur anonyme - 27 avril 2008 à 17:35
Bonjour à vous tous,

Je m'adresse à vous parce que je n'arrive à élucider un petit problème qui m'obsède depuis quelques journées, j'ai fait de longues recherches infructueuses et je commence à saturer d'idées, je ne suis pas très expérimenté en informatique et j'espère que vous pourrez m'aider.

Depuis quelques mois, je constate que le PC sur lequel j'essaye d'effectuer la "réparation" fonctionne à certains instants très lentement, je ne voulais y faire très attention jusqu'au jour où l'attente est devenue insoutenable pour moi et que mon unité centrale s'est mise à s'emballer, de plus j'ai constamment des fenetres publicitaires intempestives qui apparaissent et je commence à en avoir ras le bol.
En faisant un Ctrl-Alt-Suppr et en regardant les processus, je constate que lors de ces "sautes d'humeur" du PC, le CPU est utilisé à 98 ou 99% par le processus iexplore qui apparait d'ailleurs sur deux lignes dans cette fiche processus, lorsque je mets fin au processus l'une des deux lignes disparait, je mets fin à la deuxième et réapparait alors la seconde ligne et ainsi de suite, j'ai alors essayé le win+r/cmd/tskill iexplore , et là miracle, tout a disparu et tout va bien pendant 5 ou 10 minutes grand max et c'est reparti. J'ai moins de fenetres publicitaires intempestives depuis que j'ai installé Firefox comme navigateur mais les fenetres IE continuent d'apparaitre de temps en temps alors que je n'utilise pas IE.
j'ai beaucoup cherche, fait de nombreux scans avec avast sur la totalité de mes disques durs (il a éradiqué quelques rootkits, quelques restes de trojan apparemment à ce que j'ai compris) mais rien n'y fait, toujours les mêmes problèmes de CPU saturé par intermittence.

J'ai fait le nettoyage de mes disques durs avec Ccleaner et j'ai effacé ce quinem'était plus utile j'ai assez d'espace sur les deux DD maintenant puisque j'ai 50% d'espace libre sur les deux (le C:: avec approximativement 15Go de libre et le D: avec approx. 75Go de libres) .

J'ai installé et j'utilise Customize_XP avec le RAm optimizer, mais toujours les mêmes problèmes, j'ai supprimé une certaine clé de registre comme je l'ai trouvé sur un forum dont je ne me souviens plus le niom si ce n'est pas dans l'aide de Comment ça marche et j'ai ajouté un "-" devant l'intitulé du registre.
J'ai vérifié que les logiciels lancés au démarrage de windows m'étaient indispensables.
Je pense que c'est à peu près tout.

Je vous copie le rapport hijackthis et espère que vous pourrez m'aider, son déchiffrage me smeble un peu trop complexe et je ne suis pas très expérimenté.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:17, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Customizer XP\RAM_2K.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RAM Idle] D:\Customizer XP\RAM_2K.exe
O4 - HKCU\..\Run: [nurbface] D:\DOCUME~1\DAVY~1.MAT\APPLIC~1\SHIM01~1\Warncoolanti.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00D471B4-9E7C-4DF6-914B-C98F92C7F28C}: NameServer = 85.255.113.110,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{09EE0632-F8F4-451E-A0E5-8AA0E6F425BD}: NameServer = 85.255.113.110,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{153DC446-6C30-40C8-BFA9-5436213A8569}: NameServer = 85.255.113.110,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{68FFC273-F2DC-44C5-BA9C-EDF3F25A93E2}: NameServer = 85.255.113.110,85.255.112.23
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.110 85.255.112.23
O17 - HKLM\System\CS1\Services\Tcpip\..\{00D471B4-9E7C-4DF6-914B-C98F92C7F28C}: NameServer = 85.255.113.110,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.110 85.255.112.23
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

53 réponses

Précédent
Réponse 21 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
24 avril 2008 à 23:24
Mon problème persiste et je n'arrive toujours pas à effacer ce boonty game, n'as tu aucune idée pour résoudre ce probleme ?
0
Réponse 22 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
24 avril 2008 à 23:46
Bon je pense que le problème s'est résolu puisque j'ai reussi à supprimer enfin boonty games de la base de registre et je n'ai plus d'emballement de la machine, j'espère que c'est fini, je te remercie en tout cas beaucoup, je reviendrai si le souci réapparait.
Merci beaucoup à toi.
Aurevoir.
0
Réponse 23 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
25 avril 2008 à 11:33
Me revoici, en fait le problème n'est pas du tout résolu, d'ailleurs le processus iexplore dévore de plus en plus de mon cpu à chaque fois qu'il est mis en place dans la barre de processus, dépassant souvent les 100 000 ko de mémoire, je ne sais pas quoi faire et les jeux auxquels je jouais auparavant sans le moindre souci rament énormément, je suis desespéré, help please !!!!!!!!
0
Réponse 24 / 53
Utilisateur anonyme
25 avril 2008 à 17:03
Salut ,

Clos cette discussion :

http://www.commentcamarche.net/forum/affich 6110666 probleme processus iexplore devore capacites


On continue sur celle-la.

Reposte un rapport Hijackthis tout neuf stp.

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
27 avril 2008 à 02:06
Voici, merci beaucoup de t'interesser à mon cas :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:04:58, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Customizer XP\RAM_2K.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RAM Idle] D:\Customizer XP\RAM_2K.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nurbface] D:\DOCUME~1\DAVY~1.MAT\APPLIC~1\SHIM01~1\Warncoolanti.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 26 / 53
Utilisateur anonyme
27 avril 2008 à 08:24
Re ,

Infection LOP ...


******************

→ Télécharge Lopxp

→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1

---Patiente un peu---

Un rapport sera alors créé

→ poste le moi.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

**********

Lance Hijackthis , view the list of backup -> coche toute les cases à gauches des lignes -> Restore.

A la question ' restore this item ? ' répond oui .




A+
0
Réponse 27 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
27 avril 2008 à 11:31
Voici, j'espère que tu as raison, je n'ai plus beaucoup de temps pour m'en occuper si tu y arrives je ne te remercierai jamais assez :


# Rapport Lopxp fait le 27/04/2008 à 11:29:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2005-10-27 à 23:22:42 - Identities
2005-10-27 à 14:46:17 - Macromedia
2005-10-27 à 14:58:00 - Microsoft
2005-10-27 à 14:46:12 - Real
2005-10-27 à 14:43:17 - Symantec
2005-10-27 à 14:40:39 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-10-27 à 14:53:06 - ApplicationHistory
2005-10-27 à 23:22:42 - Microsoft
2005-10-27 à 14:50:00 - PowerCinema
2005-10-27 à 14:32:56 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Administrateur.Matthieu\Application Data

2007-07-12 à 02:09:52 - Identities
2007-07-12 à 02:09:52 - Macromedia
2007-07-12 à 02:09:52 - Microsoft
2007-07-12 à 02:09:52 - Real
2005-10-27 à 07:43:17 - Symantec
2007-07-12 à 02:09:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur.Matthieu\Local Settings\Application Data

2007-07-12 à 02:09:52 - ApplicationHistory
2007-07-12 à 02:09:52 - Microsoft
2007-07-12 à 02:09:52 - PowerCinema
2007-07-12 à 02:09:52 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Alexis\Application Data

2006-10-18 à 14:51:14 - Google
2006-10-05 à 16:09:14 - Help
2006-09-05 à 02:46:47 - Identities
2006-09-05 à 02:46:47 - Macromedia
2007-03-30 à 16:08:21 - Microsoft
2006-09-30 à 16:01:25 - MSNInstaller
2006-12-20 à 09:29:42 - PC Suite
2006-09-05 à 02:46:47 - Real
2006-09-12 à 16:04:04 - Skype
2005-10-27 à 07:43:17 - Symantec
2006-09-05 à 02:46:47 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Alexis\Local Settings\Application Data

2006-09-05 à 02:46:48 - ApplicationHistory
2006-11-19 à 11:54:41 - Google
2006-10-05 à 16:09:14 - Help
2006-10-07 à 06:07:12 - Logitech-LS
2007-02-11 à 11:22:22 - Microsoft
2006-09-05 à 02:46:48 - PowerCinema
2006-09-05 à 02:46:48 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Alexis.Matthieu\Application Data

2008-02-04 à 17:07:48 - Adobe
2008-02-04 à 17:08:15 - AdobeUM
2008-01-10 à 16:50:45 - Google
2007-07-12 à 02:09:52 - Identities
2008-01-10 à 16:50:00 - Macromedia
2008-01-13 à 10:13:18 - Microsoft
2007-10-13 à 08:00:33 - OD2
2007-12-22 à 11:54:12 - PC Suite
2007-07-12 à 02:09:52 - Real
2005-10-27 à 07:43:17 - Symantec
2007-07-12 à 02:09:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Alexis.Matthieu\Local Settings\Application Data

2008-02-04 à 17:07:55 - Adobe
2007-07-12 à 02:09:52 - ApplicationHistory
2008-01-10 à 16:49:22 - Google
2008-02-01 à 17:19:09 - Microsoft
2007-07-12 à 02:09:52 - PowerCinema
2007-07-12 à 02:09:52 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\All Users\Application Data

2008-01-27 à 11:52:11 - Adobe
2005-10-27 à 07:40:23 - AOL
2007-10-28 à 10:24:16 - Azureus
2008-03-06 à 16:50:38 - BOONTY
2006-02-17 à 18:19:46 - Ciel
2008-04-26 à 18:55:06 - CyberLink
2007-11-06 à 20:08:11 - Downloaded Installations
2008-04-14 à 21:52:38 - Google
2007-11-06 à 20:07:17 - Installations
2008-04-06 à 10:05:30 - Logishrd
2008-04-06 à 10:00:06 - Logitech
2007-10-20 à 11:33:48 - Messenger Plus!
2008-01-25 à 21:37:14 - Microsoft
2006-05-20 à 13:06:06 - MSN Search Toolbar
2007-02-08 à 23:38:01 - objrefextrathat
2005-10-27 à 07:39:46 - OD2
2008-01-25 à 21:36:20 - PC Suite
2007-10-19 à 16:38:15 - pixelStorm
2005-10-27 à 07:40:34 - QuickTime
2005-10-27 à 16:22:41 - SBSI
2008-04-03 à 21:02:38 - Skype
2008-04-03 à 18:22:19 - Software rule flag owns
2008-04-24 à 16:28:57 - UDL
2005-10-27 à 07:47:21 - Ulead Systems
2005-10-27 à 07:40:39 - Viewpoint
2006-05-25 à 11:48:09 - Windows Genuine Advantage
2006-09-06 à 16:13:42 - Windows Live Toolbar
2008-03-11 à 19:47:42 - WLInstaller
2006-10-06 à 13:52:02 - Yahoo!

+- D:\Documents and Settings\Davy.Matthieu\Application Data

2008-01-20 à 10:05:53 - Adobe
2008-01-27 à 11:50:39 - AdobeUM
2008-04-24 à 09:07:19 - Azureus
2007-07-11 à 17:53:09 - CyberLink
2007-10-30 à 08:40:28 - DivX
2007-09-22 à 14:32:16 - FotoWire
2007-10-17 à 20:20:08 - Google
2008-04-24 à 13:20:12 - Help
2007-07-12 à 02:09:52 - Identities
2007-12-24 à 21:16:31 - InstallShield
2007-07-23 à 16:45:28 - Leadertech
2008-01-16 à 18:12:38 - Live-Prod
2007-07-21 à 17:19:42 - Macromedia
2008-03-26 à 13:05:39 - Microsoft
2008-04-14 à 12:00:24 - Mozilla
2008-01-25 à 21:38:44 - Nokia
2008-03-09 à 12:55:48 - Nokia Multimedia Player
2007-07-11 à 17:54:28 - OD2
2007-11-06 à 20:08:32 - PC Suite
2007-10-28 à 10:39:27 - Real
2008-04-03 à 18:22:27 - Shim 01 Dart
2008-04-18 à 10:01:01 - Skype
2008-04-18 à 10:00:36 - skypePM
2007-11-23 à 16:36:19 - Sonic
2007-12-01 à 21:23:47 - Sun
2007-07-13 à 17:36:31 - Symantec
2008-04-14 à 12:00:36 - Talkback
2007-11-30 à 23:02:20 - U3
2007-10-13 à 09:34:16 - Ulead Systems
2007-12-11 à 17:14:18 - Viewpoint
2008-04-12 à 17:21:04 - vlc
2007-10-30 à 08:38:58 - WinRAR
2007-07-12 à 02:09:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Davy.Matthieu\Local Settings\Application Data

2007-11-07 à 09:07:48 - Adobe
2007-07-12 à 02:09:52 - ApplicationHistory
2007-10-17 à 20:20:08 - Google
2008-04-24 à 13:20:12 - Help
2007-11-24 à 15:18:14 - IM
2007-09-22 à 14:35:42 - Logitech-LS
2008-04-20 à 00:02:32 - Microsoft
2008-04-14 à 12:00:24 - Mozilla
2008-01-16 à 13:48:25 - PCHealth
2008-04-13 à 09:42:48 - PowerCinema
2007-12-13 à 20:32:33 - RcIncidents
2007-11-03 à 10:29:16 - Steam
2008-02-29 à 15:43:17 - WMTools Downloaded Files
2007-07-12 à 02:09:52 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Famille\Application Data

2007-10-28 à 09:02:42 - Adobe
2007-12-31 à 16:12:23 - AdobeUM
2007-11-06 à 12:29:09 - Azureus
2007-11-02 à 20:03:16 - DivX
2007-10-18 à 17:25:28 - Google
2007-07-17 à 08:35:06 - Help
2007-07-12 à 02:09:52 - Identities
2007-08-05 à 12:32:04 - Leadertech
2007-10-20 à 11:36:16 - Macromedia
2007-11-18 à 17:31:12 - Microsoft
2008-04-19 à 10:16:37 - Mozilla
2007-07-12 à 16:56:48 - OD2
2007-11-07 à 17:13:44 - PC Suite
2007-10-27 à 18:15:57 - Real
2007-09-12 à 17:24:42 - Sonic
2007-11-24 à 13:50:48 - Sun
2005-10-27 à 07:43:17 - Symantec
2008-04-19 à 10:18:32 - Talkback
2008-03-05 à 19:44:53 - vlc
2007-11-06 à 11:21:36 - WinRAR
2007-07-12 à 02:09:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Famille\Local Settings\Application Data

2007-10-28 à 09:02:42 - Adobe
2007-07-12 à 02:09:52 - ApplicationHistory
2007-10-18 à 17:25:28 - Google
2007-07-17 à 08:35:06 - Help
2008-02-01 à 16:49:07 - Microsoft
2008-04-19 à 10:16:37 - Mozilla
2008-04-16 à 16:43:42 - PowerCinema
2007-07-12 à 02:09:52 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\martins\Application Data

2006-02-24 à 16:17:18 - Adobe
2005-12-03 à 17:46:17 - CyberLink
2006-05-25 à 07:30:30 - Help
2005-10-27 à 23:22:42 - Identities
2005-10-27 à 14:46:17 - Macromedia
2006-09-04 à 16:04:33 - Microsoft
2006-03-08 à 13:21:37 - Norman
2005-12-03 à 17:37:12 - OD2
2005-10-27 à 14:46:12 - Real
2006-06-16 à 19:48:42 - Sun
2005-12-03 à 17:20:05 - Symantec
2006-02-16 à 17:26:47 - Ulead Systems
2006-05-22 à 18:56:55 - Wannadoo
2005-10-27 à 14:40:39 - You've Got Pictures Screensaver

+- D:\Documents and Settings\martins\Local Settings\Application Data

2006-02-24 à 16:17:18 - Adobe
2005-10-27 à 14:53:06 - ApplicationHistory
2006-05-25 à 07:30:30 - Help
2006-02-16 à 19:35:40 - Identities
2006-06-26 à 15:30:19 - Microsoft
2006-04-24 à 18:19:29 - PowerCinema
2005-12-03 à 18:12:40 - WMTools Downloaded Files
2005-10-27 à 14:32:56 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Martins.049501220156\Application Data

2006-10-31 à 20:42:35 - Adobe
2006-09-05 à 16:05:52 - CyberLink
2007-02-11 à 08:26:40 - Google
2006-09-08 à 18:45:29 - Help
2006-09-05 à 02:46:47 - Identities
2006-10-31 à 20:28:01 - Leadertech
2006-09-08 à 18:21:52 - Macromedia
2007-03-14 à 19:46:32 - Microsoft
2006-11-02 à 14:14:28 - OD2
2006-12-04 à 17:51:32 - PC Suite
2007-02-13 à 15:58:26 - Real
2006-10-31 à 20:28:46 - Sonic
2006-09-28 à 17:47:40 - Sun
2007-02-24 à 12:45:11 - Symantec
2007-01-10 à 09:54:30 - Ulead Systems
2006-09-05 à 02:46:47 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Martins.049501220156\Local Settings\Application Data

2006-10-31 à 20:42:35 - Adobe
2006-09-05 à 02:46:48 - ApplicationHistory
2006-11-11 à 19:37:02 - Google
2006-09-08 à 18:45:29 - Help
2006-09-08 à 18:44:30 - Identities
2007-04-14 à 01:20:36 - Microsoft
2006-09-05 à 16:07:35 - PowerCinema
2006-09-05 à 02:46:48 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

========== Listing du dossier Program Files

+- C:\Program Files

2007-07-21 à 17:24:17 - Adobe
2008-04-24 à 16:14:08 - AGEIA Technologies
2007-10-28 à 10:05:53 - Alwil Software
2007-07-12 à 02:03:48 - AMD
2008-04-23 à 22:12:29 - Azureus
2008-04-12 à 08:28:03 - CCleaner
2007-12-19 à 22:02:01 - Circle Developement
2007-07-12 à 02:03:48 - ComPlus Applications
2008-04-13 à 08:11:51 - CyberLink
2007-11-06 à 20:08:34 - DIFX
2007-11-23 à 18:19:05 - directx
2008-04-14 à 21:49:51 - Doom 3 Demo
2008-04-14 à 18:39:44 - DreamCatcher
2008-04-23 à 22:12:30 - eMule
2008-04-24 à 16:27:36 - epson
2008-04-06 à 10:00:13 - Fichiers communs
2008-04-23 à 22:12:30 - FlashGet
2008-04-11 à 17:07:29 - Girosoft
2007-07-12 à 02:03:48 - GMixon
2008-04-14 à 21:52:39 - Google
2008-04-24 à 13:17:23 - IKEA HomePlanner
2007-11-24 à 15:21:06 - IncrediMail
2008-01-06 à 16:15:49 - Infogrames
2008-04-24 à 16:31:40 - InstallShield Installation Information
2008-04-24 à 22:20:23 - Internet Explorer
2008-03-09 à 15:37:55 - Java
2008-04-18 à 10:03:07 - Lavalys
2007-07-12 à 02:03:48 - Learn2.com
2008-02-24 à 20:43:12 - LiveKillCleanMessenger
2008-04-06 à 10:00:13 - Logitech
2008-04-27 à 09:29:12 - Lopxp
2007-12-11 à 21:54:43 - Macrogaming
2007-07-12 à 02:06:04 - Messenger
2008-04-03 à 18:21:11 - Messenger Plus! Live
2007-11-23 à 18:11:35 - Micro Application
2007-10-18 à 17:35:55 - Microsoft CAPICOM 2.1.0.2
2007-07-12 à 02:03:48 - microsoft frontpage
2007-07-12 à 08:43:37 - Microsoft Office
2007-07-12 à 08:42:13 - Microsoft.NET
2007-11-10 à 19:58:14 - Movie Maker
2008-04-27 à 09:27:13 - Mozilla Firefox
2007-07-12 à 02:03:48 - MSN
2007-07-12 à 02:03:48 - MSN Gaming Zone
2007-10-18 à 17:31:36 - MSXML 4.0
2008-04-24 à 18:58:22 - Navilog1
2007-07-12 à 02:06:09 - NetMeeting
2007-10-13 à 16:28:25 - Neuf
2007-11-28 à 16:55:41 - Nokia
2007-07-12 à 02:03:48 - Norman
2007-07-12 à 02:06:13 - Online Services
2007-10-18 à 17:35:29 - Outlook Express
2007-11-06 à 20:08:28 - PC Connectivity Solution
2007-12-24 à 21:17:56 - Philips
2008-04-27 à 00:04:28 - PhotoFiltre
2007-07-12 à 02:06:48 - QuickTime
2007-07-12 à 02:06:54 - Services en ligne
2008-04-03 à 18:21:27 - Shim 01 Dart
2007-10-11 à 16:28:37 - Sonic
2008-04-24 à 17:04:22 - Trend Micro
2007-07-12 à 02:03:49 - Ulead Systems
2007-07-12 à 02:03:49 - Uninstall Information
2007-11-03 à 10:25:26 - Valve
2008-04-12 à 17:19:57 - VideoLAN
2008-04-14 à 22:12:14 - Windows Live
2008-04-07 à 16:15:37 - Windows Live Safety Center
2007-07-12 à 02:03:49 - Windows Media Components
2007-10-26 à 21:07:50 - Windows Media Connect 2
2007-10-27 à 07:33:17 - Windows Media Player
2007-07-12 à 02:07:40 - Windows NT
2007-07-12 à 02:03:49 - WindowsUpdate
2007-10-30 à 08:33:36 - WinRAR
2007-07-12 à 02:03:49 - xerox

========== Tâches planifiées

A07E838E91ED3472.job: d:\docume~1\davy~1.mat\applic~1\shim01~1\dashdoesseek.exe

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nurbface"="D:\DOCUME~1\DAVY~1.MAT\APPLIC~1\SHIM01~1\Warncoolanti.exe"


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\objrefextrathat
D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Davy.Matthieu\Application Data\Shim 01 Dart
C:\Program Files\Circle Developement
C:\Program Files\Shim 01 Dart
C:\WINDOWS\tasks\A07E838E91ED3472.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nurbface"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
Réponse 28 / 53
Utilisateur anonyme
27 avril 2008 à 11:35
Re ,

Fait ceci :

→ Démarrer → Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

Répond oui si on te demande la confirmation de la suppression d'un fichier.

→ Poste le rapport.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

***************************************

+ Une fois que les lignes Hijackthis seront restaurée , Tu me reposte un rapport Hijackthis.

++
0
Réponse 29 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
27 avril 2008 à 11:38
Voilà qui est fait :

# Rapport Lopxp fait le 27/04/2008 à 11:35:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- D:\Documents and Settings\All Users\Application Data\objrefextrathat
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : D:\Documents and Settings\All Users\Application Data\objrefextrathat

+- D:\Documents and Settings\All Users\Application Data\Software rule flag owns
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : D:\Documents and Settings\All Users\Application Data\Software rule flag owns

+- D:\Documents and Settings\Davy.Matthieu\Application Data\Shim 01 Dart
Choix utilisateur : Suppression acceptée.
/!\ N'a pas pu être déplacé : D:\Documents and Settings\Davy.Matthieu\Application Data\Shim 01 Dart

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Shim 01 Dart
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A07E838E91ED3472.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2005-10-27 à 23:22:42 - Identities
2005-10-27 à 14:46:17 - Macromedia
2005-10-27 à 14:58:00 - Microsoft
2005-10-27 à 14:46:12 - Real
2005-10-27 à 14:43:17 - Symantec
2005-10-27 à 14:40:39 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-10-27 à 14:53:06 - ApplicationHistory
2005-10-27 à 23:22:42 - Microsoft
2005-10-27 à 14:50:00 - PowerCinema
2005-10-27 à 14:32:56 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Administrateur.Matthieu\Application Data

2007-07-12 à 02:09:52 - Identities
2007-07-12 à 02:09:52 - Macromedia
2007-07-12 à 02:09:52 - Microsoft
2007-07-12 à 02:09:52 - Real
2005-10-27 à 07:43:17 - Symantec
2007-07-12 à 02:09:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur.Matthieu\Local Settings\Application Data

2007-07-12 à 02:09:52 - ApplicationHistory
2007-07-12 à 02:09:52 - Microsoft
2007-07-12 à 02:09:52 - PowerCinema
2007-07-12 à 02:09:52 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Alexis\Application Data

2006-10-18 à 14:51:14 - Google
2006-10-05 à 16:09:14 - Help
2006-09-05 à 02:46:47 - Identities
2006-09-05 à 02:46:47 - Macromedia
2007-03-30 à 16:08:21 - Microsoft
2006-09-30 à 16:01:25 - MSNInstaller
2006-12-20 à 09:29:42 - PC Suite
2006-09-05 à 02:46:47 - Real
2006-09-12 à 16:04:04 - Skype
2005-10-27 à 07:43:17 - Symantec
2006-09-05 à 02:46:47 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Alexis\Local Settings\Application Data

2006-09-05 à 02:46:48 - ApplicationHistory
2006-11-19 à 11:54:41 - Google
2006-10-05 à 16:09:14 - Help
2006-10-07 à 06:07:12 - Logitech-LS
2007-02-11 à 11:22:22 - Microsoft
2006-09-05 à 02:46:48 - PowerCinema
2006-09-05 à 02:46:48 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Alexis.Matthieu\Application Data

2008-02-04 à 17:07:48 - Adobe
2008-02-04 à 17:08:15 - AdobeUM
2008-01-10 à 16:50:45 - Google
2007-07-12 à 02:09:52 - Identities
2008-01-10 à 16:50:00 - Macromedia
2008-01-13 à 10:13:18 - Microsoft
2007-10-13 à 08:00:33 - OD2
2007-12-22 à 11:54:12 - PC Suite
2007-07-12 à 02:09:52 - Real
2005-10-27 à 07:43:17 - Symantec
2007-07-12 à 02:09:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Alexis.Matthieu\Local Settings\Application Data

2008-02-04 à 17:07:55 - Adobe
2007-07-12 à 02:09:52 - ApplicationHistory
2008-01-10 à 16:49:22 - Google
2008-02-01 à 17:19:09 - Microsoft
2007-07-12 à 02:09:52 - PowerCinema
2007-07-12 à 02:09:52 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\All Users\Application Data

2008-01-27 à 11:52:11 - Adobe
2005-10-27 à 07:40:23 - AOL
2007-10-28 à 10:24:16 - Azureus
2008-03-06 à 16:50:38 - BOONTY
2006-02-17 à 18:19:46 - Ciel
2008-04-26 à 18:55:06 - CyberLink
2007-11-06 à 20:08:11 - Downloaded Installations
2008-04-14 à 21:52:38 - Google
2007-11-06 à 20:07:17 - Installations
2008-04-06 à 10:05:30 - Logishrd
2008-04-06 à 10:00:06 - Logitech
2007-10-20 à 11:33:48 - Messenger Plus!
2008-01-25 à 21:37:14 - Microsoft
2006-05-20 à 13:06:06 - MSN Search Toolbar
2007-02-08 à 23:38:01 - objrefextrathat
2005-10-27 à 07:39:46 - OD2
2008-01-25 à 21:36:20 - PC Suite
2007-10-19 à 16:38:15 - pixelStorm
2005-10-27 à 07:40:34 - QuickTime
2005-10-27 à 16:22:41 - SBSI
2008-04-03 à 21:02:38 - Skype
2008-04-03 à 18:22:19 - Software rule flag owns
2008-04-24 à 16:28:57 - UDL
2005-10-27 à 07:47:21 - Ulead Systems
2005-10-27 à 07:40:39 - Viewpoint
2006-05-25 à 11:48:09 - Windows Genuine Advantage
2006-09-06 à 16:13:42 - Windows Live Toolbar
2008-03-11 à 19:47:42 - WLInstaller
2006-10-06 à 13:52:02 - Yahoo!

+- D:\Documents and Settings\Davy.Matthieu\Application Data

2008-01-20 à 10:05:53 - Adobe
2008-01-27 à 11:50:39 - AdobeUM
2008-04-24 à 09:07:19 - Azureus
2007-07-11 à 17:53:09 - CyberLink
2007-10-30 à 08:40:28 - DivX
2007-09-22 à 14:32:16 - FotoWire
2007-10-17 à 20:20:08 - Google
2008-04-24 à 13:20:12 - Help
2007-07-12 à 02:09:52 - Identities
2007-12-24 à 21:16:31 - InstallShield
2007-07-23 à 16:45:28 - Leadertech
2008-01-16 à 18:12:38 - Live-Prod
2007-07-21 à 17:19:42 - Macromedia
2008-03-26 à 13:05:39 - Microsoft
2008-04-14 à 12:00:24 - Mozilla
2008-01-25 à 21:38:44 - Nokia
2008-03-09 à 12:55:48 - Nokia Multimedia Player
2007-07-11 à 17:54:28 - OD2
2007-11-06 à 20:08:32 - PC Suite
2007-10-28 à 10:39:27 - Real
2008-04-03 à 18:22:27 - Shim 01 Dart
2008-04-18 à 10:01:01 - Skype
2008-04-18 à 10:00:36 - skypePM
2007-11-23 à 16:36:19 - Sonic
2007-12-01 à 21:23:47 - Sun
2007-07-13 à 17:36:31 - Symantec
2008-04-14 à 12:00:36 - Talkback
2007-11-30 à 23:02:20 - U3
2007-10-13 à 09:34:16 - Ulead Systems
2007-12-11 à 17:14:18 - Viewpoint
2008-04-12 à 17:21:04 - vlc
2007-10-30 à 08:38:58 - WinRAR
2007-07-12 à 02:09:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Davy.Matthieu\Local Settings\Application Data

2007-11-07 à 09:07:48 - Adobe
2007-07-12 à 02:09:52 - ApplicationHistory
2007-10-17 à 20:20:08 - Google
2008-04-24 à 13:20:12 - Help
2007-11-24 à 15:18:14 - IM
2007-09-22 à 14:35:42 - Logitech-LS
2008-04-20 à 00:02:32 - Microsoft
2008-04-14 à 12:00:24 - Mozilla
2008-01-16 à 13:48:25 - PCHealth
2008-04-13 à 09:42:48 - PowerCinema
2007-12-13 à 20:32:33 - RcIncidents
2007-11-03 à 10:29:16 - Steam
2008-02-29 à 15:43:17 - WMTools Downloaded Files
2007-07-12 à 02:09:52 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Famille\Application Data

2007-10-28 à 09:02:42 - Adobe
2007-12-31 à 16:12:23 - AdobeUM
2007-11-06 à 12:29:09 - Azureus
2007-11-02 à 20:03:16 - DivX
2007-10-18 à 17:25:28 - Google
2007-07-17 à 08:35:06 - Help
2007-07-12 à 02:09:52 - Identities
2007-08-05 à 12:32:04 - Leadertech
2007-10-20 à 11:36:16 - Macromedia
2007-11-18 à 17:31:12 - Microsoft
2008-04-19 à 10:16:37 - Mozilla
2007-07-12 à 16:56:48 - OD2
2007-11-07 à 17:13:44 - PC Suite
2007-10-27 à 18:15:57 - Real
2007-09-12 à 17:24:42 - Sonic
2007-11-24 à 13:50:48 - Sun
2005-10-27 à 07:43:17 - Symantec
2008-04-19 à 10:18:32 - Talkback
2008-03-05 à 19:44:53 - vlc
2007-11-06 à 11:21:36 - WinRAR
2007-07-12 à 02:09:52 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Famille\Local Settings\Application Data

2007-10-28 à 09:02:42 - Adobe
2007-07-12 à 02:09:52 - ApplicationHistory
2007-10-18 à 17:25:28 - Google
2007-07-17 à 08:35:06 - Help
2008-02-01 à 16:49:07 - Microsoft
2008-04-19 à 10:16:37 - Mozilla
2008-04-16 à 16:43:42 - PowerCinema
2007-07-12 à 02:09:52 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\martins\Application Data

2006-02-24 à 16:17:18 - Adobe
2005-12-03 à 17:46:17 - CyberLink
2006-05-25 à 07:30:30 - Help
2005-10-27 à 23:22:42 - Identities
2005-10-27 à 14:46:17 - Macromedia
2006-09-04 à 16:04:33 - Microsoft
2006-03-08 à 13:21:37 - Norman
2005-12-03 à 17:37:12 - OD2
2005-10-27 à 14:46:12 - Real
2006-06-16 à 19:48:42 - Sun
2005-12-03 à 17:20:05 - Symantec
2006-02-16 à 17:26:47 - Ulead Systems
2006-05-22 à 18:56:55 - Wannadoo
2005-10-27 à 14:40:39 - You've Got Pictures Screensaver

+- D:\Documents and Settings\martins\Local Settings\Application Data

2006-02-24 à 16:17:18 - Adobe
2005-10-27 à 14:53:06 - ApplicationHistory
2006-05-25 à 07:30:30 - Help
2006-02-16 à 19:35:40 - Identities
2006-06-26 à 15:30:19 - Microsoft
2006-04-24 à 18:19:29 - PowerCinema
2005-12-03 à 18:12:40 - WMTools Downloaded Files
2005-10-27 à 14:32:56 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Martins.049501220156\Application Data

2006-10-31 à 20:42:35 - Adobe
2006-09-05 à 16:05:52 - CyberLink
2007-02-11 à 08:26:40 - Google
2006-09-08 à 18:45:29 - Help
2006-09-05 à 02:46:47 - Identities
2006-10-31 à 20:28:01 - Leadertech
2006-09-08 à 18:21:52 - Macromedia
2007-03-14 à 19:46:32 - Microsoft
2006-11-02 à 14:14:28 - OD2
2006-12-04 à 17:51:32 - PC Suite
2007-02-13 à 15:58:26 - Real
2006-10-31 à 20:28:46 - Sonic
2006-09-28 à 17:47:40 - Sun
2007-02-24 à 12:45:11 - Symantec
2007-01-10 à 09:54:30 - Ulead Systems
2006-09-05 à 02:46:47 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Martins.049501220156\Local Settings\Application Data

2006-10-31 à 20:42:35 - Adobe
2006-09-05 à 02:46:48 - ApplicationHistory
2006-11-11 à 19:37:02 - Google
2006-09-08 à 18:45:29 - Help
2006-09-08 à 18:44:30 - Identities
2007-04-14 à 01:20:36 - Microsoft
2006-09-05 à 16:07:35 - PowerCinema
2006-09-05 à 02:46:48 - {3248F0A6-6813-11D6-A77B-00B0D0150020}

========== Listing du dossier Program Files

+- C:\Program Files

2007-07-21 à 17:24:17 - Adobe
2008-04-24 à 16:14:08 - AGEIA Technologies
2007-10-28 à 10:05:53 - Alwil Software
2007-07-12 à 02:03:48 - AMD
2008-04-23 à 22:12:29 - Azureus
2008-04-12 à 08:28:03 - CCleaner
2007-07-12 à 02:03:48 - ComPlus Applications
2008-04-13 à 08:11:51 - CyberLink
2007-11-06 à 20:08:34 - DIFX
2007-11-23 à 18:19:05 - directx
2008-04-14 à 21:49:51 - Doom 3 Demo
2008-04-14 à 18:39:44 - DreamCatcher
2008-04-23 à 22:12:30 - eMule
2008-04-24 à 16:27:36 - epson
2008-04-06 à 10:00:13 - Fichiers communs
2008-04-23 à 22:12:30 - FlashGet
2008-04-11 à 17:07:29 - Girosoft
2007-07-12 à 02:03:48 - GMixon
2008-04-14 à 21:52:39 - Google
2008-04-24 à 13:17:23 - IKEA HomePlanner
2007-11-24 à 15:21:06 - IncrediMail
2008-01-06 à 16:15:49 - Infogrames
2008-04-24 à 16:31:40 - InstallShield Installation Information
2008-04-24 à 22:20:23 - Internet Explorer
2008-03-09 à 15:37:55 - Java
2008-04-18 à 10:03:07 - Lavalys
2007-07-12 à 02:03:48 - Learn2.com
2008-02-24 à 20:43:12 - LiveKillCleanMessenger
2008-04-06 à 10:00:13 - Logitech
2008-04-27 à 09:36:16 - Lopxp
2007-12-11 à 21:54:43 - Macrogaming
2007-07-12 à 02:06:04 - Messenger
2008-04-03 à 18:21:11 - Messenger Plus! Live
2007-11-23 à 18:11:35 - Micro Application
2007-10-18 à 17:35:55 - Microsoft CAPICOM 2.1.0.2
2007-07-12 à 02:03:48 - microsoft frontpage
2007-07-12 à 08:43:37 - Microsoft Office
2007-07-12 à 08:42:13 - Microsoft.NET
2007-11-10 à 19:58:14 - Movie Maker
2008-04-27 à 09:27:13 - Mozilla Firefox
2007-07-12 à 02:03:48 - MSN
2007-07-12 à 02:03:48 - MSN Gaming Zone
2007-10-18 à 17:31:36 - MSXML 4.0
2008-04-24 à 18:58:22 - Navilog1
2007-07-12 à 02:06:09 - NetMeeting
2007-10-13 à 16:28:25 - Neuf
2007-11-28 à 16:55:41 - Nokia
2007-07-12 à 02:03:48 - Norman
2007-07-12 à 02:06:13 - Online Services
2007-10-18 à 17:35:29 - Outlook Express
2007-11-06 à 20:08:28 - PC Connectivity Solution
2007-12-24 à 21:17:56 - Philips
2008-04-27 à 00:04:28 - PhotoFiltre
2007-07-12 à 02:06:48 - QuickTime
2007-07-12 à 02:06:54 - Services en ligne
2007-10-11 à 16:28:37 - Sonic
2008-04-24 à 17:04:22 - Trend Micro
2007-07-12 à 02:03:49 - Ulead Systems
2007-07-12 à 02:03:49 - Uninstall Information
2007-11-03 à 10:25:26 - Valve
2008-04-12 à 17:19:57 - VideoLAN
2008-04-14 à 22:12:14 - Windows Live
2008-04-07 à 16:15:37 - Windows Live Safety Center
2007-07-12 à 02:03:49 - Windows Media Components
2007-10-26 à 21:07:50 - Windows Media Connect 2
2007-10-27 à 07:33:17 - Windows Media Player
2007-07-12 à 02:07:40 - Windows NT
2007-07-12 à 02:03:49 - WindowsUpdate
2007-10-30 à 08:33:36 - WinRAR
2007-07-12 à 02:03:49 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\objrefextrathat
D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Davy.Matthieu\Application Data\Shim 01 Dart

+- Registre : Aucune suggestion.


- Fin du rapport -


Et voilà le Log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:38, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Customizer XP\RAM_2K.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RAM Idle] D:\Customizer XP\RAM_2K.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00D471B4-9E7C-4DF6-914B-C98F92C7F28C}: NameServer = 85.255.113.110,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{09EE0632-F8F4-451E-A0E5-8AA0E6F425BD}: NameServer = 85.255.113.110,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{153DC446-6C30-40C8-BFA9-5436213A8569}: NameServer = 85.255.113.110,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{68FFC273-F2DC-44C5-BA9C-EDF3F25A93E2}: NameServer = 85.255.113.110,85.255.112.23
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.110 85.255.112.23
O17 - HKLM\System\CS1\Services\Tcpip\..\{00D471B4-9E7C-4DF6-914B-C98F92C7F28C}: NameServer = 85.255.113.110,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.110 85.255.112.23
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 30 / 53
Utilisateur anonyme
27 avril 2008 à 11:44
Re ,

> Télécharger FixWareout sur le bureau
: http://downloads.subratam.org/Fixwareout.exe
> Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
> Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
> Si le système met un peu plus de temps au démarrage, c'est normal.
> Le contenu du rapport qui s'affichera à l'écran sera enregistré dans un fichier nommé report.txt., poste la.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



*******************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

D:\Documents and Settings\All Users\Application Data\objrefextrathat
D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\Davy.Matthieu\Application Data\Shim 01 Dart




et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.


2 rapports.
+++
0
Réponse 31 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
27 avril 2008 à 11:56
Voilà pour le rapport post reboot :

Username "Davy" - 27/04/2008 11:48:23 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.113.110 85.255.112.23" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{00D471B4-9E7C-4DF6-914B-C98F92C7F28C}
"nameserver"="85.255.113.110,85.255.112.23" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{09EE0632-F8F4-451E-A0E5-8AA0E6F425BD}
"nameserver"="85.255.113.110,85.255.112.23" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{153DC446-6C30-40C8-BFA9-5436213A8569}
"nameserver"="85.255.113.110,85.255.112.23" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68FFC273-F2DC-44C5-BA9C-EDF3F25A93E2}
"nameserver"="85.255.113.110,85.255.112.23" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{00D471B4-9E7C-4DF6-914B-C98F92C7F28C}
"DhcpNameServer"="85.255.113.110,85.255.112.23" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{153DC446-6C30-40C8-BFA9-5436213A8569}
"DhcpNameServer"="85.255.113.110,85.255.112.23" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}
"DhcpNameServer"="85.255.113.110,85.255.112.23" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"RAM Idle"="D:\\Customizer XP\\RAM_2K.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
C:\WINDOWS\repair\autoexec.nt missing
C:\WINDOWS\repair\Config.nt missing
~~~~~ End report ~~~~~


Je fais la suite...
0
Réponse 32 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
27 avril 2008 à 12:00
Et voilà le rapport de OTMoveIt :

D:\Documents and Settings\All Users\Application Data\objrefextrathat moved successfully.
D:\Documents and Settings\All Users\Application Data\Software rule flag owns moved successfully.
D:\Documents and Settings\Davy.Matthieu\Application Data\Shim 01 Dart moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04272008_115739


Voilà.
0
Réponse 33 / 53
Utilisateur anonyme
27 avril 2008 à 12:05
Re'

T'a des restes de Boonty .

Pour info :

Politique de Boonty games :

"Il se peut que nous partagions aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de comptes mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

*********************************************

Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> Boonty.exe ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore




A++
0
Réponse 34 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
27 avril 2008 à 12:10
Voilà le rapport:





27/04/2008 ---- 12:08:02,82

----------------------------------
§§§§§§ [boonty.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe


*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 35 / 53
Utilisateur anonyme
27 avril 2008 à 12:16
Re ,

Dans OTmoveIT , copie/colle cette ligne :

c:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\LiveKillCleanMessenger
C:\Program Files\Macrogaming
D:\Documents and Settings\All Users\Application Data\BOONTY

> MoveIt !

Poste le rapport.

***********************

Macrogaming <- = SweetIm.

Extrait des conditions d'utilisation de SWEETIM :

"If you choose to use the SweetIM Software or the Services, you may be exposed to a variety of risks such as : (i) unauthorized invasion of your privacy during, or as a result of, your or another's use of the Service (ii) unauthorized exposure of information and material posted by you or others on or through the Services. (iii) potential exposure to objectionable material and/or parties, such as content and messages that may offend and which may contain contaminated files.,(iv) spoofing, eavesdropping, sniffing, spamming, breaking passwords, harassment, fraud, forgery, "imposturing", electronic trespassing, tampering, hacking, nuking, system contamination including without limitation use of viruses, worms and Trojan horses causing unauthorized, damaging or harmful access and/or retrieval of information and data on your computer and other forms of activity that may even be illegal."

Traduction :

"Si vous choisissez d'utiliser le programme SweetIM ou l'un de ses services , vous serez exposé a une variété de risques tel que : Intrusion dans votre vie privée , et cela pour quiconque utilisera ce Service. L'exposition faite sans votre autorisation d'informations concernant votre matériel donné par vous même ou l'un des Services. Une potentielle exposition à des messages ( publicitaires ) pouvant choquer ou contenir des fichiers infectés. Ce qui peut entrainer : Usurpation d'identité electronique , écoute téléphonique , écoute du trafic sur le réseaux ,spamming , 'crackage' de mots de passe , harcélement , fraude , falsification , impostures , diverses atteintes electronique , hacking , nuking , contamination du système sans limitation d'utilisation de virus , les vers & les trojans causent des dégats ou intrusions non autorisés et/ou recouvrement d'informations des données présentes dans votre ordinateur ainsi que d'autres formes d'activitées qui peuvent être illégales.

*****************

Poste le rapport d'OtmoveIt + un nouveau Hijackthis.
++
0
Réponse 36 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
27 avril 2008 à 12:21
Voici le rapport de OtMoveIt:

c:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
c:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
C:\Program Files\LiveKillCleanMessenger\backup moved successfully.
C:\Program Files\LiveKillCleanMessenger moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\satange13@hotmail.fr moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users\m.pokora3006@hotmail.fr moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Program Files\Macrogaming moved successfully.
D:\Documents and Settings\All Users\Application Data\BOONTY\Licenses moved successfully.
D:\Documents and Settings\All Users\Application Data\BOONTY moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04272008_122016
0
Réponse 37 / 53
Utilisateur anonyme
27 avril 2008 à 12:32
HiJackThis maintenant stp.

+++
0
Réponse 38 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
27 avril 2008 à 12:33
Voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:51, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Customizer XP\RAM_2K.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RAM Idle] D:\Customizer XP\RAM_2K.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 39 / 53
Utilisateur anonyme
27 avril 2008 à 12:37
Re ,

ça sent bon la ;))

*************************

→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.

→ clique sur ' fixchecked '

******************************

Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '

Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/


Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

****************************

Met à jour JAVA ( download latest version ) ( a droite )

https://filehippo.com/download_jre_32/?ex=CORE-116.0

**************************


→ Télécharge SDFix et sauvegarde le sur ton Bureau.

→ Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Poste moi le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



A+
0
Réponse 40 / 53
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
27 avril 2008 à 14:01
Lors de la remise en route qui a bien été plus longue, mon bureau s'est affiché directement et je n'ai pas eu de rapport me disant que le processus était accompli et voici le contenu du rapport.txt:


[b]SDFix: Version 1.175 [/b]
Run by Davy on 27/04/2008 at 13:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses